Liea
'analysis' 태그의 글 목록

analysis

② 공부/[Network hacking]

[Malware-Traffice-Analysis.NET] 2014-11-23 - TRAFFIC ANALYSIS EXERCISE 네트워크 패킷 분석하기

2014-11-16 - TRAFFIC ANALYSIS EXERCISE 2014-11-23- TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS ZIP of this week's PCAP: 2014-11-23-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-11-23-traffic-analysis-exercise-answers.pdf.zip NOTE: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. QUESTIONS ..

② 공부/[Network hacking]

[Malware-Traffice-Analysis.NET] 2014-11-16 - TRAFFIC ANALYSIS EXERCISE 네트워크 패킷 분석하기

2014-11-16 - TRAFFIC ANALYSIS EXERCISE 2014-11-16 - TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS ZIP of this week's PCAP: 2014-11-16-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-11-16-traffic-analysis-exercise-answers.pdf.zip NOTES: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. I'm post..

② 공부/[Network hacking]

Wireshark. 프로토콜별 패킷분석(Ehternet, IP, ARP, ICMP, TCP, UDP)

프로토콜별 패킷 분석 [이더넷, IP, ARP, ICMP, TCP, UDP] ----------------------------------------------------------------------------------------------------------------------------------- 이더넷 0000 : 5 5 2(프로토콜 타입) 0020-0030 : 0으로 설정 되어있고 Padding공간 ----------------------------------------------------------------------------------------------------------------------------------- IP 0000 뒤에서 2개부터 0020 앞에서 2개까지 ..

② 공부/[Web hacking]

로그분석 툴(LogParser : 웹 로그 분석 프로그램) 사용하기

LogParser 설치 아래 링크에서 다운로드가 가능하다. www.microsoft.com/en-us/download/details.aspx?id=24659 Log Parser 2.2 Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows® operating system such as the Event Log, the Registry, the file system, www.microsoft.com 다운로드가 된 위치를 확인한다. .ex..

② 공부/[Network hacking]

정보수집. IP주소 추적하기

IP주소 추적 ✔ IP주소를 추적하는 다양한 방법 알아보기 ✔ 공격 대상의 IP주소 직접 추적해보기 1.. 메일 이용하기 -작성된 메일은 여러 메일 서버를 거쳐 목적지까지 전달되므로, IP주소 추적의 기본은 출발지 IP주소 확인이다. IP주소 확인 사이트 : https://www.ip-tracker.org/ ① 1차 메일 서버 정보 - 목적지로 전송하기 위해 서버에 메일을 저장하는 단계에 대한 정보 - 메일을 이용한 IP추적에서 가장 중요한 정보 메일 헤더 확인 방법 네이버 : 메일 내용 상단의 … 을 클릭하여 원문보기로 메일 헤더를 확인할 수 있다. 메일 헤더 분석 전송된 메일 서버의 IP주소 및 메일 전송자의 위치까지 확인 가능할 수 있어 유용하다. : https://toolbox.googleapps..

② 공부/[Web hacking]

프록시 툴(Paros : 웹 데이터 변조 프로그램) 사용하기

Paros 설치 실행파일 오류가 뜨면 Paros 프로그램 우 클릭 후 속성을 들어가서 대상을 변경한다. 이때 jdk-8u261-windows-i586.exe 프로그램이 pc에 설치되어 있어야 한다. 대상을 javaw.exe위치로 변경한다. ※”위치” : 따옴표가 없으면 인식을 하지 못한다. //기본위치 : C:\ProgramFiles (x86)\Java\jdk1.8.0_261\bin Paros 사용 환경 만들기 익스플로러를 들어간 후 도구 - 인터넷 옵션 - 연결 - LAN설정 포트는 알려지지 않은 포트번호를 사용한다. ※사용이 끝난 후에는 프록시 설정을 풀어주도록 한다. 인터넷 안됨. 위에서 프록시 설정을 했다면 Paros를 실행시킨다. Tools - Options - Local proxy 를 들어가서..

상단으로

티스토리툴바